正確配置的防火墻是建立初步系統安全的關鍵部分。下面，小編將和大家討論如何如何配置Ubuntu防火墻 (UFW)？

現在，默認情況下，Ubuntu帶有一個專用的防火墻配置工具，稱為 UFW或Uncomplicated Firewall。它是一個直觀的前端系統，旨在幫助您管理 iptables 防火墻規則。使用UFW，我們將能夠使用幾乎所有必要的防火墻任務，而無需學習iptables。

一、配置Ubuntu防火墻 (UFW)

UFW是一個簡單有效的防火墻應用程序，默認情況下安裝在Ubuntu 上，但未啟用。但是，如果我們認為自己可能不小心刪除了它，可以在終端中鍵入以下命令以在您的系統上重新安裝它。

sudo apt 安裝 ufw

這將在您的系統上安裝UFW。

安裝后，我們需要確保它已啟用并正常工作。為此，請使用以下命令：

sudo ufw 狀態詳細

從圖中可以看出，在我們的系統中，它顯示UFW處于非活動狀態。

在這種情況下，要激活UFW，請輸入以下命令：

sudo ufw 啟用

二、設置默認策略

激活UFW 后，我們可以使用之前的命令重新檢查其狀態：

sudo ufw 狀態詳細

默認情況下，UFW拒絕所有傳入連接并允許所有傳出連接。這可以防止客戶端從外部連接到我們的服務器，但將使我們服務器的應用程序能夠與外部服務器通信。

但是，我們可以微調這些規則以創建特定于我們的需要和要求的自定義防火墻。

在以下部分中，我們將討論控制防火墻設置的不同方式。

三、根據不同端口的傳入連接配置UFW行為

如果我們希望允許使用安全SSH的連接，請使用以下命令：

sudo ufw 允許 ssh

或者

sudo ufw 允許 22

端口22是SSH守護程序偵聽的默認端口。因此，我們可以配置UFW 以允許服務(SSH)或特定端口(22)。

請記住這一點，如果已將SSH守護程序配置為偵聽不同的端口，比如端口2222，那么只需將命令中的22替換為2222，UFW 防火墻將允許來自該端口的連接。

同樣，假設您希望我們的服務器在端口80上偵聽 HTTP，那么可以輸入以下任一命令，規則將添加到UFW。

sudo ufw 允許 http

或者sudo ufw 允許 80

要在端口443上允許 HTTPS，我們可以使用以下命令：

sudo ufw允許https

或者sudo ufw 允許 443

下面是我們將用來允許來自端口6000到6003的來自TCP和UDP的連接的命令。

sudo ufw 允許 6000:6003/tcp

sudo ufw 允許 6000:6003/udp

四、拒絕特定連接

如果我們有興趣阻止個別連接，那么需要做的就是在上述任何命令中將“允許”與“拒絕”交換。

例如，假設我們發現來自IP地址1.10.184.53的可疑活動。在這種情況下，可以使用此命令來阻止該I 地址連接到您的系統：

sudo ufw從1.10.184.53拒絕

五、為IPv6配置UFW

我們上面討論的所有命令都假定使用的是IPv4。如果我們服務器配置為 IPv6，那么還需要配置UFW以支持IPv6。這是使用以下命令完成的：

須藤納米 /etc/默認/ufw

現在UFW和所有預配置規則將同時支持IPv4和IPv6。

六、刪除特定的UFW規則

現在知道如何為UFW創建新規則，也是時候學習如何刪除特定規則以完全控制防火墻工具集了。

如果我們設置了多個規則但不記得所有規則，可以使用以下命令獲取所有防火墻規則的列表。

sudo ufw 狀態編號

這將生成我們已設置的所有UFW規則的編號列表。現在，假設我們要刪除第7條規則。然后可以執行以下命令：

sudo ufw 刪除 7

或者，如果我們已經知道要刪除哪個規則，則可以直接將其輸入到命令中，如下所示：sudo ufw delete 允許 http

注意：如果我們為IPv6和IPv4配置了UFW，則刪除命令將刪除這兩個實例的規則。

七、訪問防火墻日志

不時檢查防火墻日志很重要。這將幫助我們識別攻擊、注意網絡中任何類型的異常活動，甚至排除防火墻規則故障。

我們必須首先啟用UFW才能創建日志，這可以使用以下命令完成：

sudo ufw 登錄

日志將存儲在/var/log/messages、/var/log/syslog和/var/log/kern.log中，我們可以從中訪問它們。

八、禁用/重置UFW

如果我們想停用UFW及其所有規則，可以使用這個命令：

sudo ufw 禁用

然后，可以使用上面討論的命令之一重新激活UFW：

sudo ufw 啟用

但是，如果我們希望重新開始并刪除所有活動規則，那么可以使用以下命令簡單地重置UFW：

sudo ufw 重置

這應該會生成以下消息，并且UFW將被重置，刪除所有現有規則。

以上是“如何配置Ubuntu防火墻 (UFW)？”的深入教程。希望本指南對大家有所幫助，并幫助大家在Ubuntu系統設置自定義防火墻。